Sitzung.cookie_domain in php.ini

Habe ich gelesen, so viel wie möglich über die php.ini-Datei und ich habe nichts gefunden darüber, ob oder nicht Ihre schlecht/gefährlich ist nicht die Sitzung.cookie_domain in der php.ini.

Sind wir in der Produktions-Umgebung nicht festgelegt ist.

Gibt es Probleme mit der Sicherheit nicht diese Einstellung. Cookies scheinen, gut zu arbeiten, keine wirklichen Probleme.

Php.ini-Datei sieht wie folgt aus:

session.cookie_domain =
InformationsquelleAutor user2506624 | 2013-08-15
  1. 1

    Dieser Konfigurationsanweisung können Sie den subdomains, von denen Ihre session-cookie gültig sein soll. Da es leer ist, können Sie die Annahme von session-cookies aller domains - also, es ist ganz normal, dass alles gut funktioniert und von jeder untergeordneten Domäne.

    Diese könnte auch nützlich sein.

    • "Da es leer ist, können Sie die Annahme von session-cookies aller domains'. So ist diese gefährlich? Gibt es irgendwelche negative dazu? Kann ein hacker tun nichts, nicht diese Einstellung? Gibt es irgendwo, hat diese Informationen. Ich habe mir über google, aber nicht wirklich nichts gefunden. Dank
    • Es ist bis zu Ihnen zu entscheiden. Möglicherweise möchten Sie einzelne Teile Ihrer cross-domain-application und session verwendet werden, die nur in einem Teil (z.B. eine subdomain).
    • Dies scheint in Widerspruch zu den Unterlagen, die sagt, verlassen es leer, macht es nehmen Sie die Domäne des host, dass die Erzeugung des Cookies. php.net/manual/en/...
    InformationsquelleAutor Alma Do
Schreibe einen Kommentar